Suomi.fi-palveluväylä –
Ohje käyttöliittymän avautumisongelmaan kovennetuissa ympäristöissä

Print Friendly, PDF & Email
 


Tämän sivun ohjeessa kerrotaan miten liityntäpalvelimen hallintakäyttöliittymän avautumisongelman voi kiertää kovennetuissa ympäristöissä.


Ongelman kuvaus

Liityntäpalvelimen 6.9.x version asentamisen tai päivittämisen yhteydessä on mahdollista, että liityntäpalvelimen hallintakäyttöliittymä ei avaudu vaan seuraavan kuvan mukainen virheilmoitus ilmestyy näytölle.

Syy on siinä, että prosesseista xroad-jetty kirjoittaa ajon aikana väliaikaistiedostoja oletuksena /tmp hakemiston alle, joka on liputettu ’noexec’:illä. Jotta noexec-konfiguraatioihin ei tarvitsisi koskea on luotava hakemisto väliaikaistiedostoja varten tiedostojärjestelmään jossa ei ole ’noexec’ -optiota.

Ongelman kiertäminen

Kovennetuissa ympäristöissä ei tyypillisesti ole sallittua, että /tmp hakemistolle sallitaan ’exec’ oikeudet. Seuraavassa kerrotaan miten tässä tapauksessa ongelma voidaan kiertää.

1) Luo esimerkiksi hakemiston /home/xroad -alle kansio tmp ja anna sille xroad-käyttäjänä luku-, kirjoitus ja suoritusoikeudet

cd /home/xroad/
mkdir tmp
chown xroad:xroad tmp
chmod 700 tmp

2) Siirry hakemistoon /etc/xroad/services ja kopioi local-conf tiedostoon alla olevat jetty-parametrit sisältäen uuden tallennushakemiston (-Djava.io.tmpdir) jettyn väliaikaistiedostoille:

JETTY_PARAMS=" $JETTY_PARAMS -Djava.io.tmpdir=/home/xroad/tmp/ "

3) Pysäytä ja käynnistä jetty-prosessi uudelleen

service xroad-jetty restart

Jonka jälkeen hallintakäyttöliittymän kirjautumissivulle pitäisi jälleen päästä:

Print Friendly, PDF & Email

VersioMitä tehty / muutettuPvm/
henkilö
1.0Dokumentti julkaistu.03.03.17 / HH
1.1Korjattu kohdassa ’Ongelman kiertäminen’ chmod komento oikeaksi.16.05.17 / HH

Yksilöintitunnus: 12345